案件名                                           2006/06/09 配信
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    嫌がらせウインドウの正体を知りたい
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    患者名   ハンドルなし          担当医   Kazuna  先生
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

    ●患者問診より●

    先日、「ちゃっとチャットCHAT（http://usa.cha.to/）」というサイト
    の「中学生チャット�@」を利用していたら、「xxLALAxx」と名乗る男が
    入ってきました。（かなりの常連だと思います。）

    そして、何気なく会話を続けていると、「お前うぜーから出ろよ」等と
    乱暴な言葉を使って僕を攻めてきました。
    僕は、別にこの人に対して失礼なことはしていないし、「出て行け」と
    言われる筋合いは全くないと思ったので、無視していたら、急に画面の
    中央に「うぜーから消えろwww」と言う、小さなウィンドウが出てきまし
    た。

    不思議だと思いつつ、そのウィンドウを閉じようと右上のキャンセルボ
    タンを押しましたが、閉じたのにも関わらず、また新しいウィンドウが
    出てきます。再度キャンセルをしても、また同じウィンドウが出てきま
    す。
    その後、何度かウィンドウを閉じましたが、「うぜーから消えろ」と書
    かれた小さなウィンドウは消しても消しても次から次へと出てきます。

    仕方がないので、一度インターネットを終了しようと思って、後ろにあ
    る大きい方のウィンドウを閉じようとしましたが、手前のウィンドウが
    あるせいか、キャンセルボタンの上にカーソルを合わせてクリックして
    も、何の反応もありません。
    完全に閉じ込められた状態になってしまったのです。
    その後、直接電源を切ることで抜け出せましたが、どうしてそんな状況
    になってしまったのか全くわかりませんでした。

    そこで質問です。

     1.どうすればこんなことが出来るのか
     2.自分にも使用することが出来るのか
     3.これを防ぐ方法

    ご教授のほど、よろしくお願いします。

    あと、それから、電源をつけたあと、またチャットに行って、しばらく
    ロムっていると、xxLALAxxがこんな事を言っていました。
    ・タグを使った
    ・a2からパクった
    ・これは中学生チャット�@でしか使えない

    僕には何を言っているのか、よくわかりませんでしたが、多分僕に仕掛
    けたブラクラっぽい攻撃の事を言っているんだと思います。
    何かわかりましたら、お教えください。



    ●担当医所見●     Kazuna  先生

    想像の範囲内ですが、相手の手口は「Messenger Bom」とも呼ばれる攻撃
    かと思われます。
    本来、企業内ネットワークにて、管理者が一斉に「あと10分後にサーバ
    を停止します」の様に全端末に送信したり、或いは社内恋愛 or 不倫相
    手にこっそりとメッセージを送ったり（これは一歩誤ると誤爆の危険が
    大きい）と、使い方によっては便利な機能ですが、家庭で使うマシンに
    は全くの不要以上に迷惑な機能です。

    WindowsNT/2k/XPでは、初期設定ではサービスとして受信待ちとなってい
    ます。

     http://internet.watch.impress.co.jp/static/column/antivrs/2003/11/28/

    上記を参考に、Administrator(管理者権限)でログインした上で、以下の
    作業を行ってみてください。

    コントロールパネル > 管理ツール > サービス > "Messenger"を右クリ
    ックして、プロパティから停止ボタンを押します。
    そして、スタートアップを無効に設定します。

    Messengerとはいっても、MSN Messenger等とは全くの別物なので、通常
    影響はありません。
    他にも、ここを参考に不要なサービスは停止させる事を推奨します。

    ※重要なサービスを無効にするとWindowsが再起不能になる恐れがありま
      す。